03 用户与组管理

1.用户管理

用户：账户=账号/用户名+密码

  每个账户有自己唯一的SID

  账户密码存储位置：c:\windows\system32\config\SAM 

本地用户默认有内置账户：

1）给人使用的账户：

administrator 管理员账户

guest 来宾账户

2）计算机服务组件相关的系统账号

system 系统账户 == 权限至高无上

local services 本地服务账户 = 权限等于普通用户

network services 网络服务账户 = 权限等于普通用户

每个用户都有自己的配置文件：

win7/win2008 c:\用户

xp/win2003 c:\Documents and Settings

不同的账户拥有不同的权限！

为不同的账户赋权限，也就是为不用账户的SID赋权限！

查看sid值：whoami /user

命令:

net user 查看用户列表

net user 用户名 密码 改密码

net user 用户名 密码 /add 创建一个新用户

net user 用户名 /del 删除一个用户

net user 用户名 /active:yes | no 激活或禁用账户

2.组管理

1).组的作用：简化权限的赋予

用户---组---赋权限

用户---赋权限

2).内置组：内置组的权限默认已经被系统赋予

1）administrators 管理员组

2）guests 来宾组

3）users 普通用户组，默认新建用户都属于该组

4）network 网络配置组

5）print 打印机组

6）Remote Desktop 远程桌面组

3).命令：

net localgroup 查看组列表

net localgroup 组名 查看该组的成员

net localgroup 组名 /add 创建一个新的组

net localgroup 组名 用户名 /add 添加用户到组

net localgroup 组名 用户名 /del 从组中踢出用户

net localgroup 组名 /del 删除组